尽管眼下手机黑客的名声,还远没有电脑黑客那么大,但就像刚才看到的,他们炮制手机恶意软件,造成的危害已经不亚于电脑病毒,实际上,现在一些手机黑客已经从单纯搞恶作剧,转向了有目的的牟取不义之财,这个地下产业形成的速度比电脑黑客要快的多。再一起来看看专门针对手机开发的一种木马病毒。
也许,通过手机来窥探你的秘密,真的比你想象的要容易的多,来看一个被截获的真实木马程序样本:
我们使用两部手机进行同步演示,首先,向目标手机发送一封被伪装成了普通手机游戏的恶意软件,可以看到,就在我们接收安装这一程序的同时,手机便自动向我们回复了一条短信,来看看我们到底得到了什么。
原来这是一个专门盗取手机通讯录的木马程序,我们将这两个通讯录进行对比发现,二者完全相同。不仅如此,像短信、照片等一些数据文件,这肯定都能实现远程的获取。
事实上,著名的希尔顿集团女继承人帕里斯•希尔顿的手机,就曾被黑客这样无情地光顾过,希尔顿手机中所存储的全部内容,包括许多名人的电话号码、内置相机所保存的个人照片、以及非常隐私的记事本内容等,都被悉数曝光。
林宇告诉记者,手机将来一定是会跟支付关联起来,跟你的银行卡会关联起来,也就意味着将来有可能通过这样一种技术手段实现一些其他更重要的跟经济相关信息的泄露。
与传统互联网黑客发展的历程相同,被经济利益所驱使,也已经成为越来越多手机恶意程序大肆泛滥的原动力,时下,随着以手机为终端的银行转账、委托交易等金融运作方式的日渐兴起,一些极具针对性的手机恶意程序,也就应运而生了。
还有的程序就会在安装后,自动检测手机中是否存在炒股软件,而一但当“同花顺”等软件启动登陆时,恶意程序便会在后台自动截获键盘事件,同时将键入的用户名和密码通过短信方式,发送到事先预置的电话中。
目前,从全球发现的手机上的恶意程序来看,应该已超过400多种,大概每个星期都能新发现两到三种在手机上的恶意程序,应该说呈现一个快速增长的一个趋势。记者在网秦的客户服务中心也了解到,仅一年时间,其活跃用户数就增长了20倍以上。
你能想象吗,这来势汹汹的手机恶意程序,不过是个只有三岁的小家伙,2005年,芬兰赫尔辛基第十届世界田径锦标赛,不幸成为了手机病毒将理想变为现实的练兵场,世锦赛的数万观众们,亲身体验了全球第一款手机病毒肆虐的威胁,因为这款名叫卡比尔的病毒,会在攻击中毒手机操作系统的同时,在10米范围内利用蓝牙,自动搜索并传染其他手机。
“流氓软件是一个介于病毒与正常应用程序之间的一种程序,一般来说它是有一定的实用性,但同时它又会附带了很多对用户的打扰和骚扰功能,比如说我们在PC上经常会弹出广告,那么它在后台运行占用你的资源,偷偷的去访问一些网站,像这个访问网络带流量或者说通过这种广告,那么它就会产生经济收入。”
“强制、隐瞒、欺骗”手法,被认为是流氓软件的最基本特征,这样的软件常被捆绑在正常应用程序下,帮助商业公司抢夺用户资源,并从中牟取暴利。
林宇:“据我们了解现在在手机软件开发这个行列里,确实已经出现了类似像互联网上这种专门来开发流氓软件这样的企业,他们一般规模不会很大,他们的这个思路也在很大程度上借鉴了互联网的思路,但它的形式可能会更多。”
在当下的手机流氓软件产业中,恶意SP正扮演着极其重要的角色。
SP是电信增值服务提供商的简称,在日常生活中,我们所熟悉的通过短信服务定制天气预报、股票信息等,都属于sp业务。时下,许多恶意sp会与流氓软件企业联手,在流氓软件的帮助下,诱骗用户,达到恶意强迫定制的目的。
“比如说他可以偷偷的去向SP计费代码发送一些计费指令,完全由程序来控制,用户是不知情的,这就会给用户带来经济上的损失,他也可以带来经济上的收入,这样的话整个价值链就从用户付费到SP,收入最终回流到这样一些流氓软件的厂商中去。”
由于时下许多手机恶意程序,都是依靠移动网络、借助彩信等增值服务渠道进行传播的,因此中国通信企业协会增值服务专业委员会的秘书长杨萍也认为,现阶段,在各运营商的网络端有效部署实时防控已也成当务之急。
杨萍告诉记者,事实上,手机及通讯安全问题,已经引起了政府及有关部门的高度重视。
杨萍:“就是从信息产业部国信办已经开始组织寻找一些解决方案,来要求运营商来把这个工作做好。”
半小时观察:手机?手雷?
手机在我们今天的日常生活中已经不仅仅是一种通讯工具,更是一种生活方式。很多人已经习惯了手机上网、炒股和银行转账,也有很多人正向往着无线冲浪的便捷。然而这种我们曾经以为绝对安全的生活方式,就像我们在前面看到的那样,正遭到木马程序、间谍软件和恶意病毒侵袭,通话被窃听、账号被窃取、话费突然巨增……这样的恶性事件越来越多。
要解决手机用户所面临的安全困境,除了需要消费者加强安全防范意识,公安部门加大打击力度外,更需要手机制造商和安全软件开发商加强手机和通信安全方面的研发,移动通信公司加强对行业的监管。只有多管齐下,魔高一尺,道高一丈,手机安全才会真正实现。否则,我们制造出来的真的不是手机,而是手雷了。
| 共2页: 上一页 [1] 2 |